接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后缀的钓鱼邮件是...

全球动态1. 乌克兰网站遭受了来自俄罗斯网络的大规模攻击乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。乌克兰官员并未提供有关袭击的详细信息，也未提供造成的损害信息。[外刊-阅...

当你在电脑网页上浏览信息时，轻轻点击鼠标，发送一个访问请求，这时你的信息就已经被对方获取。因为当你单击链接从一个页面跳转到另一个页面时，对第二个页面的请求包含一个HTTP header，它就...

浅谈RASP安全防御技术RASP介绍RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为:...

在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危，而且远远无法满足企业数字业务的需要。为了应对这种情况，一个...

全球动态1. 美国多州发布紧急命令，最大的油气管道公司因攻击关闭输送管道5月9日，根据美国运输部的声明，针对勒索软件攻击，美国多州宣布紧急放宽道路运输燃油的限制。此番决定是因为运营美国...

XSS是最常见、危害最大的网页安全漏洞，想要抵御它们，要采取非常多编程措施，非常麻烦。那么，有没有可以从根本上解决问题，浏览器自动禁止外部注入恶意脚本的方法呢？CSP应运而生。本文涉及相...

XSS（DOM）XSS(DOM)是一种基于DOM树的一种代码注入攻击方式，可以是反射型的，也可以是存储型的，所以它一直被划分第三种XSS与前两种XSS相比，它最大的特点就是不与后台服务器交互，只是通过浏...

作者：ruiqiang前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团（Capital One...

Chrome浏览器取证分析做个笔记，记录下最近学习的有关Web浏览器取证的知识，其中包括研究如何解密Chrome浏览器保存在本地的加密登录信息，以及当前进程上下文为SYSTEM或者管理员的情况下如何切...